天行健
君子以自强不息

推荐使用Web后门一键扫描软件WebShellKiller 减少引入有风险的wordpress主题和插件

wordpress虽然是最流行的博客软件,但是不管是博客主题还是插件都可能存在极大的后门漏洞风险,因此我们有必要使用相关软件进行检测,对于有风险的代码我们需要分析和排除,确实有后门的就不要用了,但是后门不同于病毒,一般的杀毒软件没什么效果,而一些wordpress安全插件又太耗费网站的资源了,因此我推荐使用本地应用软件,对安装在服务器上的代码进行本地扫描

首先推荐的软件是WebShellKiller ,这是官网,可以到官网下载软件

将下载下来的压缩包,解压,运行其中的应用程序WebShellKiller.exe,然后我们需要将我们网站的代码拷贝下载到本地电脑上运行,或者将需要安装的插件包或者主题包放在本地,确保是已经解压缩的了,然后我们点击界面中的选择文件夹,定位到需要扫描的文件目录,然后点击开始检测就可以了

bituplink choose path 选择路径

选择扫描路径

然后再等待扫描结果,我们可以将扫描结果导出,也可以直接查看是哪些文件存在风险,然后针对性的进行排查代码

bituplink scan 扫描结果

导出扫描结果

赞(0) 打赏
未经允许不得转载:bituplink博客 » 推荐使用Web后门一键扫描软件WebShellKiller 减少引入有风险的wordpress主题和插件
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏